Cbw aangenomen door Tweede Kamer

De Tweede Kamer heeft de wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) aangenomen. Daarmee zet Nederland een belangrijke stap om de digitale en fysieke weerbaarheid van organisaties te versterken tegen toenemende dreigingen.

De wetsvoorstellen liggen nu bij de Eerste Kamer. Als het proces volgens planning verloopt, treden de wetten in werking in het tweede kwartaal van 2026. Deze planning is afhankelijk van de voortgang van de parlementaire behandeling.

Wat is de Cyberbeveiligingswet?

De Cyberbeveiligingswet (Cbw) helpt om de digitale weerbaarheid van bedrijven en organisaties in Nederland te vergroten. Zo blijven belangrijke maatschappelijke en economische processen beter beschermd. De Cbw vervangt de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni).

De wet verplicht organisaties in kritieke sectoren om te voldoen aan cybersecurity-eisen, incidenten te melden en zich te registreren bij de toezichthouder. Organisaties moeten zelf vaststellen of zij onder de wet vallen.

Deze organisaties worden door de Zorgplicht uit de Cbw verplicht een risicoanalyse uit te voeren. Dit betekent dat je in kaart brengt welke dreigingen relevant zijn voor je organisatie en welke gevolgen een incident kan hebben. Op basis daarvan neem je passende en evenredige maatregelen om je netwerk- en informatiesystemen te beveiligen.

Maak je toeleveringsketen veilig

Als organisatie ben je vaak afhankelijk van producten of diensten van toeleveranciers. Dat betekent ook dat je afhankelijk bent van hun digitale weerbaarheid, zelfs als die van je eigen organisatie op orde is.

In het derde webinar van de reeks ‘De Cyberbeveiligingswet komt eraan’ zoomden de sprekers in op de beveiliging van de toeleveringsketen. Ze bespraken de uitdagingen en noemden de CYRA-methode als voorbeeld van een groeigericht raamwerk dat je kunt toepassen voor organisaties die (nog) niet aan een norm voldoen zoals de ISO 27001.